Technológie zohrávajú nesporne dôležitú úlohu pri ochrane firemných dát. No napriek všetkému technickému pokroku zostáva jeden problém stále rovnaký – najslabším článkom v reťazci IT ochrany je človek.
Ako to, že práve človek?
Bez ohľadu na to, koľko firma investuje do bezpečnostných riešení, všetko môže padnúť ako domček z karát, ak zamestnanec klikne na podvodný e-mail, prezradí heslo po telefóne alebo si zapíše prihlasovacie údaje na lístok pri monitore. Kyberzločinci dobre vedia, že nie je nutné útočiť priamo na systém – jednoduchšie je zneužiť dôverčivosť alebo nepozornosť človeka.
Najčastejšie chyby, ktoré robíme
O heslách typu 0000 alebo PIN kódoch napísaných priamo na platobných kartách kolujú vtipy, ale v mnohých prípadoch je práve slabé heslo dôvodom napadnutia systému. „To isté platí o phishingových e-mailoch, popísali sa o nich tisíce článkov, veľa sa o nich hovorí. Napriek tomu dokážu maily, ktoré sa tvária ako od banky, kolegu či IT oddelenia oklamať zamestnanca a viesť k vyzradeným údajom,“ doplnila Mária Majerská zo spoločnosti PROMA Technology, ktorá sa zaoberá kybernetickou bezpečnosťou.
„Veď to tak robíme stále“
Medzi najčastejšie chyby patrí určitá rutina, častokrát viac ako nedbalosť. Medzi rozšírené zlozvyky možno zaradiť ignorovanie aktualizácie alebo používanie zastaraného softvéru. Nechtiac tým otvárame dvere útočníkom. To isté platí o používaní neoverených zariadení a USB kľúčov či pripájanie cudzieho zariadenia k firemnej sieti. Často nie je chybou úmysel, ale zlozvyk – takto to predsa robíme stále.
„Technológie pracujú podľa logiky. Ľudia, naopak, podľa emócií, rutiny a často aj zvyku ‚to nejako odbiť’. V hektickom pracovnom prostredí nie je problém kliknúť na e-mail, ktorý vyzerá ‚normálne’ alebo rýchlo prezradiť kolegovi heslo, aby to už konečne dokončil,“ vysvetlila Mária Majerská z PROMA Technology.
Ako posilniť najslabší článok?
Mnohé vážne kybernetické incidenty nevznikli preto, že by zlyhala technológia. Väčšina z nich sa začala jediným kliknutím, jedným rozhodnutím, jednou drobnou chybou. Našťastie, rovnako ako môže byť človek najslabším článkom, môže sa stať aj tým najsilnejším — ak mu dáme vedomosti, dôveru a podporu.
Investícia do pravidelných školení o kyberbezpečnosti je lacnejšia ako riešenie následkov útoku. Zásady pre prácu s dátami a zariadeniami sú základom prevencie, preto by mali byť vo firme jasne definované bezpečnostné politiky a pravidlá. Dôležitým faktorom je aj kultúra zodpovednosti, zamestnanci musia chápať, že bezpečnosť nie je len úlohou IT oddelenia, ale každého z nich.
Technológia ochráni firmu iba do tej miery, do akej ju chránia jej ľudia. Ani najsofistikovanejší bezpečnostný systém nevie zabrániť kliknutiu na nesprávny odkaz. Preto je dôležité budovať nielen IT infraštruktúru, ale aj informovanosť a povedomie.
Tento článok vznikol v spolupráci so spoločnosťou PROMA TECHNOLOGY
